<?php

session_start();

include('uzytkownik.class.php');


if(!isset($_SESSION['idUzytkownik']) && isset($_POST['email']) && isset($_POST['haslo'])) {
	
	include('../sql/sql.php');
	
	$mysqli = new mysqli($MySQLSerwer, $MySQLUzytkownik, $MySQLHaslo, $MySQLBaza);
	
	$stmt = $mysqli->stmt_init();
	
	$stmt->prepare("SELECT id_uzytkownika, typ FROM uzytkownicy WHERE email=? AND haslo=?");
	$stmt->bind_param('ss', $_POST['email'], md5(md5($_POST['haslo'])));
	$stmt->execute();
	$stmt->bind_result($idUzytkownika, $typ);
	
	if($stmt->fetch()) {
		
		$_SESSION['idUzytkownika'] = $idUzytkownika;
		
		if($typ == 'administrator') {
			
			$_SESSION['typUzytkownika'] = ADMINISTRATOR;
			
		} else if($typ == 'fryzjer') {
			
			$_SESSION['typUzytkownika'] = FRYZJER;
			
			$stmt->prepare("SELECT imie, nazwisko FROM fryzjerzy WHERE id_fryzjera=?");
			$stmt->bind_param('d', $idUzytkownika);
			$stmt->execute();
			$stmt->bind_result($imie, $nazwisko);
			$stmt->fetch();
			
			$_SESSION['imie'] = $imie;
			$_SESSION['nazwisko'] = $nazwisko;
			
		} else {
			
			$_SESSION['typUzytkownika'] = KLIENT;
			
			$stmt->prepare("SELECT imie, nazwisko FROM klienci WHERE id_klienta=?");
			$stmt->bind_param('d', $idUzytkownika);
			echo $stmt->error;
			$stmt->execute();
			$stmt->bind_result($imie, $nazwisko);
			$stmt->fetch();
			
			$_SESSION['imie'] = $imie;
			$_SESSION['nazwisko'] = $nazwisko;
			
		}
		
		header('Location: ../?infno=101');
		
	} else {
		
		header('Location: ../?errno=101');
		
	}
	

}


?>